对于那些允许注册帐号的网站来说,在网站程序编写的时候,程序员通常为了管理方便,便以注册的用户名为名称来建立一个文件夹,用以保存该用户的数据。例如一些图片、文字等等信息。黑客们就是利用了这一特点,特意通过网站注册一个以.asp、.asa、.cdx或者.cer的后续名作注册名,然后通过如把含有木马的asp文件的.asp后缀改成.jpg等方法,把文件上传到服务器,由于iis6漏洞,jpg文件可以通过iis6来运行,木马也随着运行,达到了攻击网站的目的,这种情况,可以由程序员对注册用户名称进行限制,排除一些带有*.asp *.asa等字符为名的注册名。加强网站自身的安全和防范措施。另外,要阻止用户对文件夹进行重命名操作。
这种方法在一定程度上可以防范一些攻击行为,但是这种方法实现起来非常麻烦,网站的开发人员在程序安全性方面必须掌握相当好的技术,并且必须要对整个网站涉及文件管理方面的程序进行检查,一个网站少则几十,多则上千个文件,要查完相当费时,并且难免会漏掉其中一两个。
另外,目前有很多现成的网站系统只要下载后上传到空间就可以用,开发这些现有网站系统的程序员技术水平参差不齐,难免其中一些系统会存在这种漏洞,还有相当一部分系统的源码是加密过的,很多站长想改也改不动,面对漏洞无乎无能为力。
一. 便宜无好货 服务器和带宽租用是虚拟主机提供商最大的费用.由于一台主机能安排的虚拟主机数量在理论上并没有多大的限制,但实际上由于用户越来越多,肯定会影响网站的访问速度。目前虚拟主机市场的竞争非常激烈,部分虚拟主机提供商以低价参与竞争,牺牲的只能是主机的性能。一般来说,一台服务器加上带宽费用及人工服务的成本绝对在20000元以上,加上网络公司的运营成本和广告等费用,至少一台服务器要达到20000元销售额才不亏本,像那些低价的虚拟主机,只能通过在服务器上放七、八百个网站才能有利可图,这样空间肯定不会快到哪里去。 二. 选择技术力量强、安全的服务商 目前做虚拟主机服务的门槛越来越低,很多个人或一些没有技术力量的公司,去买一套虚拟主机管理系统就可以做这方面业务,但这些公司因为没有足够的技术能力,在服务器管理、配置、安全性等各方面环节都比较薄弱,服务器比较容易被黑客入侵,那用户的数据就没有任何安全性可言了,另外,因为对服务器配置、程序等不熟悉,用户网站出问题的时候往往不知道如何解决,甚至是什么原因都不清楚。重点设计有着非常强大的技术能力,在服务器配置、安全性、程序等多各方面都有非常丰富的经验,客户网站数据安全性能有更好的保障,如果客户网站有问题,也能很快的分析出是哪里问题而迅速解决。 三. 注意是否有连接数、流量等限制 租用主机时要注意是否有连接数、流量等限制,一台服务器的资源都是有限的,如果一台虚拟主机服务器什么限制都没有,那么这台服务器上有一两个用户的网站访问量特别大,或者做软件、音乐下等应用,那么这两个用户就把服务器的资源都用光了,其它用户的网站还能访问吗?所以,只能那些有限制的空间才能更好的保证大部分用户网站的正常运行。 特别提醒: 现在很多服务商宣传不限IIS.不限流量. 只限CPU使用量, 这种空间千万不要相信.也不要用. 原因如下:
我司的网站空间都有明确的流量和并发数限制. 让您买的明白,用的放心.
